CCNA 认证学习(二)
一、设备管理
管理设备: 也就是管理文件,定期备份,冗余备份, 灾难恢复
需要备份的文件:
FLASH : IOS 镜像文件
NVRAM : startup-config 启动配置文件
RAM: running-config 运行配置文件
备份方式:
tftp 、网络方式或者U盘进行备份或恢复
TFTP 服务器软件
3CDaemon 建议应用场景:从TFTP服务器导入网络设备
cisco TFTP server 建议应用场景:从网络设备导入TFTP服务器
通过TFTP方式,我们是利用RJ45还是console线进行连接呢? 都可以。
RJ45 速度较快,通常称为在线备份。(即使这样,速度也基本不会超过100Kb/s)
console线是通过xmodem协议进行传输,这种古老的传输协议速度较慢(简直慢的令人发指)
注意: 如果和TFTP服务器连接不成功,请查看是否需要关闭windows 防火墙。
实验准备
通常, 在学习CCNA的过程中, 大部分少年都无法经常使用真机进行实验,都会使用GNS3模拟器完成相关配置。那么如何通过GNS3完成 TFTP 备份和恢复文件呢? 下面简单的介绍一下:
原理: 必须要把路由器的接口与本地网卡做桥接,使本地IP地址与路由器的接口地址在同一个网段,并能ping通。
具体就是设备端口连接云,云桥接PC的网卡,然后设备端口的IP和主机网卡的IP配在同一个网段,之后就是应用上的问题了
1、首先,请大家下载好GNS3以及Cisco tftp 服务器软件, 并安装完成。 我们先运行 Cisco tftp
注意窗口标题栏的IP地址为: 192.168.1.104 , 说明 tftp 服务器监听在该IP地址的 69 号端口上。(无线网卡)
2、保持tftp开启状态, 并打开GNS3(win7 : 请以管理员身份运行), 添加一个路由器和一个网云。
配置路由器: 【右键】-【configure】, 在Slots 添加两个插槽。
对网云进行配置: 【右键】-【configure】, 桥接到本地网卡上
由于我使用的是无线网络, 所以这里我桥接到我的无线网卡上。 选中无线网卡, 然后必须点击【Add】, 然后【Apply】。
3、把路由器和网桥进行连接。
4、打开SecureCRT 对路由器进行本地网管,配置 接口IP地址。 接口IP地址必须和TFTP服务器处于同一个网段,并且能够ping 通。比如: tftp 的IP地址为 192.168.1.104 , 那么我们可以把接口 ip 配置为 192.168.1.105 。
5、测试,我们把路由器的配置文件copy 到 tftp 服务器上。
TFTP 服务器端显示信息如下图所示:
一、备份和恢复IOS 导出到TFTP Server
在将IOS被罚到TFTP服务器之前,首先需要先做3件事儿
确保 TFTP Server 正常运行, 可访问。 (TFTP 正常运行,监听的IP地址, 并配置默认工作目录)
确保网络服务器有足够的 flash 空间存储。 (show flash)
核实需要操作的文件的名字及路径。
1、首先需要有一个TFTP Server运行在当前的网络中;
2、一旦启用了一个TFTP Server,那么在路由器上有必要用PING命令来确保该TFTP Server可以到达,当然还有记录下你的TFTP Server的地址是多少。
比如在此我们使用192.168.1.25作为我们的TFTP Server的地址,如果该地址的PING没有问题的话,就可以直接使用copy flash: tftp: 了,但如果存在问题的话,就必须先解决该问题然后再使用copy flash: tftp: 命令;
3、我们还应该在本地路由器上查看一下我们的flash的容量大小及其中IOS操作系统的文件名,可以使用命令show flash来查看;
如果没有足够的空间同时容纳原有的和新复制进来的镜像文件, 继续进行复制操作会将原有的镜像删除。
4、Router#copy flash: tftp:
IP address or name of remote host[255.255.255.255]? 此处询问你要求存放你的flash的服务器的地址是什么这里我们输入192.168.1.25,然后press ENTER;
filename to write on tftp host? 此处询问在目的地保存该flash的文件名是什么?我们在此输入lab_b.ios就可以了;
随后你会看到: writing lab_b.ios !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 5926652 bytes copied in 82.712 secs(71654 bytes/sec) 以上的信息说明你的保存已经成功完成了,copy flash tftp已经成功完成了,一旦这个复制命令完成了,路由器会告诉我们,复制过去的文件占用了TFTP Server多少空间,一共耗时多少;
二、恢复或升级:TFTP Server导入到设备
目的:灾难恢复、 IOS升级(主要应用)
在升级或恢复IOS文件之前,我们应该将路由器上现存的IOS文件复制到TFTP主机上,作为备份,以防新拷入的文件因损坏或无法运行使路由器不能正常工作。
首先下载IOS之前,看IOS对设备的最低要求(RAM, flash)。跟需要升级的设备是否匹配。
查看 flash 空间是否能够存放新的IOS(尽量保存原有的IOS, 或者对其先做备份,容灾)
需要提供TFTP主机的IP地址以及需要上传的文件名
我们还需要确认需要上传的文件已经存放在TFTP服务器的默认工作目录下
RAM: show version
FLASH : show flash
1、我们来学习如何载入保存在TFTP Server中的IOS备份文件:
2、首先一样我们先要确认该TFTP Server服务器可以到达,其次我们要用show flash命令来确认我们的路由器中有足够的空间来载入新的IOS软件,最后还要到远程服务器上检查我们新的IOS的文件是什么,由于我们是在实验环境下,所以我们只要在简单查看一下就可以,我们的文件名为lab_b.ios;
3、如果没有问题了,就可以输入: Router#copy tftp: flash:
在IP address or name of remote host[255.255.255.255]下输入192.168.1.25;
在Name of tftp filename to copy into flash[]? 输入lab_b.ios
在copy lab_b.ios from 192.168.1.25 into flash memory?[confirm]
后面按回车就可以了;如果没有问题的话,载入flash的工作也就完成了。
Erase flash :这里会清除flash【所有】文件,需要当心。 【按 ESC 取消】
备份、恢复运行配置文件
R1# copy running-config startup-config ## 复制当前配置到NVRAM R1# copy startup-config running-config ## 复制启动配置到RAM ## 删除启动配置文件 R1# erase startup-config
备份、恢复运行配置文件
R1# copy running-config tftp: R1# copy tftp: running-config ## merged,相当于手动配置了命令
备份、恢复启动配置文件
R1# copy startup-config tftp: R1# copy tftp: startup-config ## 覆盖
所有Cisco设备的配置文件名称后缀都是 .cfg 。 配置文件是一个ASCII的纯文本文件,我们可以通过任意文本编辑器修改此文件。
对于copy 同名文件, 根据不同的文件类型,有不同的行为:
动态文件: 运行时加载,对其任何修改都会影响设备行为。 (merge 行为, 相当于手动添加配置)
静态文件: 存储在非RAM中的文件。 (覆盖行为)
网络设备和PC不同,通常我们个人PC出现问题,重启基本就能够解决问题。但是网络设备不同,网络设备重启之前,我们对闪存中任意文件的操作,哪怕是错误的操作,都不会被反映出来,所以对flash 的操作,一定要十分谨慎。
远程网管设备方式
本地网管: 通过 console 口连接,网管设备
远程网管: 通过 VTY 逻辑接口,利用 telnet 或者 SSH 远程网管设备
SDM
VTY : 每一个VTY逻辑接口,都可以承载独立的telnet会话。也就是多个VTY接口,可以实现多个终端同时进行网管。通过VTY接口,必须配置 login 开启认证, 以及 enable 密码。默认情况下,无系统日志信息提示。
Cisco的设备管理有很多种方式,如Console、HTTP、TTY、VTY或其它网管软件,但我们远程管理较为常用的一种方式肯定是VTY方式。
VTY在Cisco的不同系列产品中,都有一定数量的VTY线路可用,但具体数目则不尽相同。有些路由器交换机产品只有 7五条线路可用(line vty 0 4),有些交换机路由器设备则提供了十多条,甚至达一千多条,但默认情况下不一定全部启用。如果您想看一下自己的设备具体支持多少条线路,只需在全局模式
下使用命令line vty 0 ?即可查看该设备支持多少条线路。
实验参考
1、 以超级终端或者telnet方式登录到路由器上。
2、 用 enable 命令进入特权模式。
3、 用 ping xxx.xxx.xxx.xxx 命令检查路由器到TFTP路由器连接性。
4、 检查路由器的各个端口的ip地址和网络掩码,填在下面。
5、 用 copy flash tftp 命令将当前配置保存到TFTP服务器上。 copy flash: tftp:
Source filename [c2600-ds-mz.121-18.bin]?
Address or name of remote host []? 219.17.100.18
Destination filename [c2600-ds-mz.121-18.bin]? lab_b
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 8334396 bytes copied in 52.486 secs (160276 bytes/sec)
6、 用 copy running-config tftp: 命令将当前配置保存到TFTP服务器上。
7、 用 erase startup-config 命令删除NVRAM中的配置。然后用 show startup-config 命令确认NVRAM中的配置确实已经删除。
8、 用 reload 命令重启路由器。当系统提示进入 the initial configuration dialog时,输入 no 。当系统提示 terminate autoinstall 时,输入 yes 。 用 enable 命令进入特权模式。
9、 配置将要用来传送TFTP文件端口的IP地址和网络掩码。
10、 用 copy tftp running-config 命令将TFTP上的配置文件拷贝到路由器上。然后根据系统提示分别输入服务器IP地址和将要保存的文件名。 copy tftp: running-config
Address or name of remote host []? 219.17.100.18
Source filename []? lab_b-confg
Destination filename [running-config]? Accessing tftp://219.17.100.18/lab_b-confg... Loading lab_b-confg from 219.17.100.18 (via FastEthernet0/0): ! [OK - 835/1024 bytes] 835 bytes copied in 18.783 secs (46 bytes/sec)
11、 用 show running-config 命令查看当前配置。与原来一样吗?请将答案填在下面。
12、 用 copy running-config startup-config 命令将当前配置拷贝到NVRAM中。
http://blog.sina.com.cn/s/blog_6b03aff20100ymz7.html
http://332162926.blog.51cto.com/8831013/1540923
http://sns.clnchina.com.cn/space.php?uid=375827&do=blog&id=3419